Зөвлөхүүдийн мэдлэг, ур чадвар, сургалтын арга барил, сургалтын материал, гарын авлага зэрэг нь мэргэжлийн түвшинд байгаа нь төслийг амжилттай хэрэгжүүлэхэд чухал хувь нэмэр оруулсан. Хамтран ажилласандаа таатай байна.
ISO/IEC27001 стандартын тухай
ISO 27001 нь байгууллагын мэдээллийн аюулгүй байдлыг хамгаалах, эрсдэлийг удирдах, мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг (CIA triad) хангах зорилготой менежментийн тогтолцооны олон улсын стандарт юм.Энэ стандарт нь бүх төрлийн мэдээлэл – цахим, цаасан, дотоод систем, гуравдагч талын өгөгдөл – бүгдийг хамгаалах нэгдсэн удирдлагын систем бий болгодог.
Үйлчилгээний талаарх нийтлэг асуултууд?
ISO 27001 стандарт нь байгууллагын мэдээллийн аюулгүй байдлыг олон улсын түвшинд хамгаалах хамгийн нийтлэг тогтолцоо юм. Уг стандартыг хэрэгжүүлснээр мэдээллийн алдагдал, кибер халдлага, дотоодын зөрчил зэрэг эрсдэлийг бууруулж, мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг баталгаажуулна. Мөн хэрэглэгч, түншүүдийн итгэлийг нэмэгдүүлж, олон улсын гэрээ хэлцэл болон тендерт оролцох өрсөлдөх чадварыг өсгөдөг. Ингэснээр байгууллага өөрийн хамгийн үнэ цэнтэй хөрөнгө болох мэдээллээ тогтвортой, аюулгүйгээр хамгаалж, бизнесийн тасралтгүй ажиллагааг хангах боломжтой болдог.
Монгол банк, СЗХ-ны шийдвэрээр финтек салбарын ААНБ-уудыг ISO/IEC27001 хэрэгжүүлэхийг шаардлага болгосон ба уг салбарын заавал хэрэгжүүлж, баталгаажуулах ёстой болоод байна. Цаашид ч өөр бусад салбарынхан (тухайлбал, эмнэлэг, лаборатори гэх мэт) уг стандартыг хэрэгжүүлэхийг албан журмын шаардлага болгох магадлал тун өндөр байна.
Бид ISO стандарт хэрэгжүүлэх төсөлд зөвлөгөө өгөх өөрийн онцлог хандлага, аргачлалтай ба үүнийгээ бид “Зөвхөн загас барьж өгөх биш, загас барих аргад сургах” гэж томъёолдог. Бид ISO стандартыг цаашид үр өгөөжтэй хэрэгжүүлж, хадгалж, сайжруулж авч явах чадамжийг Харилцагчдаа бий болгоход онцгой анхаардаг. ISO стандарт хэрэгжүүлэлтийн хамтын ажиллагаа нь Гарааны үнэлгээ, сургалт, зөвлөгөө, хэлэлцүүлэг, баримтжуулалт (шаардлагын хэрээр), хэрэгжүүлэлт, үнэлгээ хяналтын цогц агуулгуудыг багтаадаг.
Стандартыг хэрэгжүүлэлтийн бодит үр дүн гаргахад анхаарч бодит тоо статистикаар гаргаж танилцуулдаг.
Үүнд:
- Байгууллагын одоогийн нөхцөл байдлын шинжилгээ ба эрсдэлийн үнэлгээ
- Мэдээллийн аюулгүй байдлын бодлого, дүрэм, журам боловсруулах
- Техник, технологийн хамгаалалтын арга хэмжээ төлөвлөх (зөвлөмж өгөх техникийн туслалцаа)
- Ажилтны сургалт, соёл төлөвшүүлэх
- Системийн аудит, лог хяналт, тасалдлын менежмент
- Дотоод аудит ба удирдлагын авч хэлэлцэх уулзалт
- Баталгаажилтанд бэлтгэх, зөвлөх
ISO 45001 стандарт нь бүх салбарын, бүх хэлбэрийн байгууллагад хамаарах боломжтой. Товчхондоо бол мэдээлэл ашигладаг бүх байгууллагад хэрэгтэй стандарт юм.
Дараах салбарын байгууллагуудад нэн өндөр ач холбогдолтой.Үүнд:
- Банк, санхүүгийн байгууллага
- Программ хангамж, технологийн компани
- Эрүүл мэнд, эмнэлэг, лабораториуд
- Худалдаа, онлайн борлуулалтын байгууллага
- Уул уурхай, эрчим хүч, дэд бүтэц
- Төрийн болон төрийн өмчит байгууллага
- Дотоод болон олон улсын гэрээ, тендерт оролцдог компаниуд
ISO 27001 стандарт нь байгууллагын мэдээллийн аюулгүй байдлыг олон улсын түвшинд хамгаалах хамгийн найдвартай тогтолцоо юм. Уг стандартыг хэрэгжүүлснээр мэдээллийн алдагдал, кибер халдлага, дотоодын зөрчил зэрэг эрсдэлийг бууруулж, мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг баталгаажуулна. Мөн хэрэглэгч, түншүүдийн итгэлийг нэмэгдүүлж, олон улсын гэрээ хэлцэл болон тендерт оролцох өрсөлдөх чадварыг өсгөдөг. Ингэснээр байгууллага өөрийн хамгийн үнэ цэнтэй хөрөнгө болох мэдээллээ тогтвортой, аюулгүйгээр хамгаалж, бизнесийн тасралтгүй ажиллагааг хангах боломжтой болдог.